2013年3月9日

大讓人啼笑皆非的域名

有些國外網站在起域名時本無惡意,但無奈字母總是不聽使喚,組合歧義讓人難免心生邪念,比如有一家賣鋼筆的公司叫做Pen Island(意為鋼筆島),其網站就成了Penisland.net(penis:陽具),讓人乍一看還以為是色情網站,而問題是竟然還真有一家色情網 站Penisland.com,與其不謀而合。

再比如Therapist.com網站,域名的本意就是臨床醫學家,但人們會很容易讓人產生誤解,還以為是The Rapist(意為強姦犯)。這豈不是鬧了大笑話。 

20大让人啼笑皆非的歧义域名

這種域名的本意是好的,但叫出來確實讓人啼笑皆非。以下就是騰訊科技收集的最讓人噴飯的一些歧義域名。

1、penisland.net

鋼筆島公司(PenIsland)只提供給人上好的鋼筆(Pen),它的域名也自然可以叫做penisland.net,然而字母的拼接卻節外生枝(penis:陽具)。 

20大让人啼笑皆非的歧义域名

2、whorepresents.com

這一家搜尋名人經紀代理人的網站,域名也由兩個英文單詞who和represents構成,意為「誰是代理人」,但又是一個神級拼接,域名又可以誤讀為另外兩個單詞whore和presents,分別意為「妓女」和「禮物」,可別去這個網站找什麼禮物哦。

20大让人啼笑皆非的歧义域名

3、dollarsexchange.com

這是美國一下外匯交易網站,用來兌換美元,域名由dollars(美元)和exchange(兌換)組成。但同時這一串字母也可以被拆成三個單詞 dollar、sex、change,聽起來貌似是個提供變性手術的網站。不過網站現在已經不存在了,對自己性別有想法的網友也不用再惦記了。

20大让人啼笑皆非的歧义域名

4、dicksonweb.com

相比之下DicksonData數碼公司就聰明一些了,發現自己的域名貌似可以很不文明(dicks on web意為網上的陽具),主動修改為dicksondata.com

20大让人啼笑皆非的歧义域名

5、choosespain.com

這是一家提供西班牙旅遊度假信息的網站,域名意為「選擇西班牙」,而也是另外兩個單詞chooses pain(選擇痛苦)。這麼說你還想去麼。

20大让人啼笑皆非的歧义域名

6、teacherstalk.com

網站是給老師們提供一個交流平台,名符其實由teachers和talk組成,但誰知道是不是teacher和stalk(匍匐跟蹤)呢。據說公司賣了一年都沒賣出去這域名。

20大让人啼笑皆非的歧义域名

7、oddsextractor.com

這家網站主要給那些賭博的人尋取勝算(extract odds),因而名為odds extractor,不料光顧的人都貌似是來尋一夜情的,原來這域名還可以解做odd sex tractor(為一夜情牽線)。現在公司已經把域名改為BetAngel.com了。

8、therapist.com

如果說前面這些笑話都怪公司,把兩個單詞連在一起時沒有認真考慮,那這個網站可就沒處說理了。就一個單詞therapist(臨床醫學家),它好端端的一個詞,怎麼就能拆成the rapist(強姦犯)呢。

20大让人啼笑皆非的歧义域名

 

9、wintersexpress.com

美國加州當地的一家報社名叫WintersExpress(冬日快報),可它以此命名的域名就不那麼雅觀了(winter sex press意為冬日情愛出版社),都怪sex一詞的出鏡率太高了。

20大让人啼笑皆非的歧义域名

10、nycanal.com

NYCanal.com是記錄紐約運河的一個帶有歷史價值的網站,NY(紐約)+ Canal(運河)意思簡單明了,可人家NYC本身就有紐約城的意思,那剩下的anal(肛門)就比較尷尬了。網站現在已經不存在了,估計是它的主人反應過來了。

20大让人啼笑皆非的歧义域名

11、speedofart.com

這是一個富有藝術氣息的網站,看名字也看得出來:speed of art(藝術的頻度),可無奈聽起來後面總是有個明顯的fart(放屁),污染了好不容易營造起來的文藝氣息。

20大让人啼笑皆非的歧义域名

12、childrenswear.co.uk

這是一家專賣兒童服裝的網站(children' wear),沒辦法,為了轉成域名,去了標點去了空格,還給了人一種信誓旦旦的感覺,就好像是children swear(小孩發誓)。

20大让人啼笑皆非的歧义域名

13、gotahoe.com

這是一個專門提供tahoe湖有關信息的旅遊網站,而前面加上個go(走起)就不是那麼回事了,成了got a hoe,意為抄起鋤頭,這感覺可不像是去湖邊旅遊。網站如今已經直接跳轉到gotahoenorth.com

20大让人啼笑皆非的歧义域名

14、asterbait.com

master bait(意為誘魚大師)去年,漁人還可以上這個網站去買些漁具,而今年這個域名已經屬於一家色情公司了,原來的網站所有者自己也發現域名讀起來就像是masturbate(自慰)。

20大让人啼笑皆非的歧义域名

15、aimgonefuneralhome.com

有那麼一些公司名字的本身就應該沉重一些,比如有一家叫做Aimgone的葬禮公司,而它在起域名時明顯沒有考慮到用戶的心情,仔細一看,中間貌似含著三個歡快的單詞:one fun rea(開心時代)。

20大让人啼笑皆非的歧义域名

16、bigalsonline.com

這個名為Big的小寵物銷售網站把域名起為bigalsonline,無意中卻拼出兩個單詞:gals online(在線女孩),那些慕名而來的 人點進來面對一堆小貓小狗小魚,你能想像到他們有多失望吧。如今網站會直接跳轉到bigalspets.com,讓人一目瞭然。

20大让人啼笑皆非的歧义域名

17、alterscrap.com

Alter是一家金屬廢料(scrap)處理公司,也順理成章的把域名叫做alterscrap.com,而如果換做另外一種拆分方式:alters crap(變屎為寶),就很重口味了。

20大让人啼笑皆非的歧义域名

18、bendover.com

如果說有個人叫Ben Dover,那並不足為奇,建個人網站也再正常不過,但把域名叫做bend over(彎腰)就不知道是怎麼想的了。

20大让人啼笑皆非的歧义域名

19、whoretweetedme.com

這個網站是供Twitter上尋找曾經轉發過帶有自己名字信息的人,域名也簡單明了:who retweeted me(譯為「誰轉發過我的名字」),可字母一多,意思恐怕就不止一個了,比如whore tweeted me(蕩婦微博裡發過我的名字)。

20大让人啼笑皆非的歧义域名

20、oh.no

這個網站看著恐怕是免不了色情內容了,但進去一看呢,卻能看到一個絕美的挪威小別墅(互聯網上用.no作為挪威網站的後綴域名標識),想多了吧。

20大让人啼笑皆非的歧义域名

2013年3月8日

Pwn2Own 2013黑客大賽:Win8+IE10已淪陷

當看到Pwn2Own 2013黑客大賽上令人眼饞的巨額獎金,你就應該能想到,那些瀏覽器什麼的,堅持不了多久的,肯定會有一大批會在大賽第一天就被黑客攻破。果不其然,目前,Firefox、IE10、Java和Chrome都已經被攻克

法國安全公司VUPEN宣佈,他們已經利用漏洞成功黑掉了Windows 8平台上的IE10、Windows 7平台上的Firefox 19、Java。「我們利用Surface Pro上的兩個IE10 0day漏洞繞過了沙盒防護,攻破了Windows 8。」

VUPEN表示,所有他們在Pwn2Own大賽上使用的0day漏洞和技術都已經報告給了受影響的軟件供應商,也就是微軟、Mozilla和甲骨文,以方便他們發佈相關補丁保護用戶免受類似的攻擊。

此外,MWR實驗室的專家們完全繞過了最新穩定版Chrome的沙盒防護,成功拿下Chrome。「通過訪問一個惡意網頁,它的一個漏洞允許我們在沙盒渲染進程中獲取代碼執行權。」

Accuvant實驗室的Josh Drake和來自Contextis的James Forshaw也都攻克了Java。

Pwn2Own 2013黑客大赛:Win8+IE10已沦陷

2013年3月7日

Linux創始人用什麼桌面?

inux創始人用的是什麼桌面呢?這一點肯定也有其他人想知道。日前,Linus Torvalds在一篇帖子中表示,他現在正在使用的是GNOME 3.x桌面

2011年的時候,Torvalds從GNOME 3換到了Xfce,去年,他又嘗試了KDE。日前,他在自己的Google+社交頁面上表示,幾經輾轉,自己又重拾GNOME 3.x。

Torvalds表示,GNOME 3.x完善了很多,「儘管在某些程度上說它在擴展方面做的不好,儘管很多GNOME用戶在否定它,但是我真的是又回到了GNOME 3,因為選對了擴展的話它會帶來很多樂趣。」

他還特別指出,Frippery和GNOME Tweak Tool給他的體驗帶來了重大改變,他想不通為什麼GNOME 3還沒有整合它們。

Linux创始人用什么桌面?

2013年3月6日

一張照片展現北京過去225天空氣變化

昨日,新浪微博網友「朝花夕拾一天天」發佈的一張照片堪稱震撼,這樣照片是有由225張照片拼接而成,詳細展示了過去一年時間北京的天氣變化狀況。

據「朝花夕拾一天天」介紹,這張照片是從2012年3月1日開始至2013年3月5日拍攝的,除去放假、出差,共計225張,在北京東三環某大廈窗戶以固定視角、固定時間(上午8-9點)記錄下北京空氣狀況的變化

根據圖片顯示,大部分時間內北京的天空都呈現灰白色,霧霾盛行,少有的藍天顯得愈加的珍貴。

一张照片展现北京过去370天空气变化
點擊圖片可查看大圖

一张照片展现北京过去370天空气变化

2013年3月1日

越獄是否違法?蘋果是否有權防止越獄?

最近有超過10萬美國人聯合向美國政府請願,要求再度對蘋果手機的越獄解禁。美國主管版權的行政機關是國會圖書館(中式翻譯叫美國版權局似乎更容易理解)在2010年將規避iPhone操作系統限制接觸技術措施明確規定為侵犯版權的例外。

侵權例外自然就是合法。國會圖書館規定侵權例外本身是有合法授權的,版權法(DMCA第1201條)規定國會圖書館每隔3年可視情況頒佈例外。不過 國會圖書館雖然在2010年允許了破解iPhone技術措施卻在2012年底並沒有對例外延期,正是這項例外期滿失效導致了不少美國民眾反對。

越什麼「獄」?

談越獄涉及到兩個問題,什麼是越獄,什麼是版權技術措施。不談技術原理,只從技術效果的角度說iPhone越獄就是破解iOS操作系統漏洞來獲取本 不開放給移動設備用戶的管理員權限,即操作系統的root權限。軟硬件一手抓的蘋果對任何事都有很強的控制慾,限定用戶只能安裝從App Store下載的軟件,只能從iTunes下載內容。越獄就是要突破蘋果的這些限制,使用戶在獲得高級權限後能自由安裝蘋果欽定以外的軟件。   

一旦上升到法律問題,版權技術措施就成了越獄的核心。按美國版權法的規定,版權技術措施就是有效控制接觸或訪問受版權保護作品的技術措施,包括軟件和硬件。中國《信息網絡傳播權保護條例》第26條說的也很明白:

技術措施是指用於防止、限制未經權利人許可瀏覽、欣賞作品┉或通過信息網絡向公眾提供作品┉的有效技術、裝置或者部件

請注意這裡說的技術措施必須是以保護「版權」為目的技術措施,並不是任意的限制性技術受到版權法保護。比如說網上銀行為防止無權進入賬戶採取的密碼 認證,雖然是技術措施卻不受版權法保護也就不是版權技術措施,因為這種措施和版權沒有關係。在這一點上世界各主要國家包括美國、歐盟(2000年著作權指 令第6條)和中國(著作權法第48條一款(六)項)的規定是一致的。

越獄不是破壞技術措施

越獄是否構成版權法意義上的破壞技術措施,不是看越獄有沒有採取破解手段而是看破解的是不是保護版權的技術措施。原生iOS操作系統限制用戶到App Store和iTunes之外下載、安裝軟件和內容,這和保護版權並沒有關係。

首先,越獄不會侵害App Store和iTunes內容的版權,何況這兩個都是面對第三方的開放平台,裡面軟件和其它內容的版權並不是蘋果的;其次,App Store和iTunes平台之外的非官方軟件不等於盜版,大量合法的優秀軟件因為種種原因不能在蘋果官方平台上線。

蘋果可以說覺得不爽就拒絕你,或者你壓根就不打算花個99美元的年費買開發者身份,再或者就像谷歌地圖那樣也一度被App Store下架,人家還是下載量排名第一的正版軟件!再次,如果說越獄軟件調用iOS系統產生對系統軟件的臨時複製也算破壞技術措施,在道理更說不過去。 保護措施不是自己保護自己的措施,就像防彈衣是保護穿衣服的人而不是保護衣服一樣。

防止越獄是多選題

如果版權法管不著越獄,純果粉們難免傷感世道不古,法律無助。蘋果勿憂,防止越獄不僅有法律可依,而且還是多選項。首先是合同法。無論買手機、iPad還是提供在線下載,蘋果都可以和用戶在使用協議里約定不得越獄。

用戶同意蘋果開的條件,再反悔就是違約了。其次是反不正當競爭法。開發、銷售、安裝越獄工具不僅破壞蘋果對App Store和iTunes的獨佔地位,而且是專門靠揩蘋果油水,構成搭便車的可能頗大。當然在越獄本身不構成侵害版權情況下,幫助越獄是否算不正當競爭會 有些爭議。

美國會犯錯麼?

來自經驗的反擊也可能是有力的反擊——美國在知識產權的理論、立法和司法一直是全球楷模,人家都認定越獄違法咱還有什麼資格質疑?這個問題回答就複雜了。我只能簡單的說美國人也是人,是人就得犯錯誤。

九神環伺的聯邦最高法院在2003敲定維多利亞的秘密商標案,形而上學的規定商標侵權以實際混淆為前提,害得美國國會不得不通過商標反淡化法案來糾 正錯誤。最高法院錯得,版權局為何錯不得?知識產權本身就是非常專業且有太多思辨空間的實踐學科,多邁一步是激進,少跨一步是保守。

越狱是否违法?苹果是否有权防止越狱?

文章來源:tech2ipo

Windows 8如何採用OA 3.0防止傳統激活破解?

Windows 7採用了OEM Activation 2.1(硬件系統授權合法性驗證,簡稱OA)技術,而Windows 8則對此進行了升級,採用的是OA 3.0。那麼Windows 8是如何利用OA 3.0來防止傳統的通過模擬OEM BIOS信息繞過激活的破解呢?沒錯,這其中加入了聯機驗證的機制

在此之前,我們先來瞭解一下OA技術以及Windows 7改採用的OA 2.1:

微軟提供很多種Windows系統激活方式,其中一種方式稱作System-Locked Pre-installation(預裝系統鎖定)OEM激活,這是唯一一種面向原始設備製造商的激活方式。利用OA技術,原始設備製造商可以通過主板批 量激活特定Windows系統副本。原始設備製造商電腦的Windows系統副本被內置在主板中,它無法被移植到其他電腦。

OA 2.1具體說明如下:

1、原始設備製造商(OEM)激活是一次永久性質的,一次性的Windows 7激活方式。

2、激活過程發生在電腦銷售之前,因此最終用戶或組織無需進行任何激活。

3、OEM製造商在電腦中安裝的Windows 7副本只有在特定的電腦中才是合法的,最終用戶只能通過OEM製造商提供的恢復光盤重新安裝和重新激活系統。

隨著Windows 8的發布,微軟改善了之前對於OEM PC寬鬆的激活政策,破解Windows 8的激活更加難以實現,也許你還記得前段時間網上大肆流傳的Win8系統激活辦法,不過那些要麼是使用了合法的洩露密鑰,要麼是採用企業級的KMS服務器或電話激活,並不是對於OA 3.0的真正破解。

下面我們就進入正題,一起跟隨微軟MVP佘華煜(Eric Sheh)來瞭解一下新的OA 3.0會有哪些過程

1. OEM廠商會得到微軟的一些產品密鑰;

2. OEM在製造PC的時候,會將獲取到的產品密鑰一一注入每一台PC的固件;

3. OEM製造商會將製造好的並且已注入密鑰的PC,生成一個"計算機製造報告",其中會包含密鑰對應的ID,硬件哈希值,以及其他一些必要信息;

4. OEM會把計算機製造報告交付給微軟,微軟會將每台PC的唯一硬件識別信息,同注入的密鑰對應的ID綁定起來,寫入微軟聯機激活服務的服務數據庫

5. 用戶購買到了新的預裝正版Windows 8的OEM PC;

6. 用戶開機,數小時後,Windows嘗試靜默地通過網絡聯繫Windows激活服務器,成功激活(不干預用戶)。如果聯不到網絡,則會提示需要電話激活

當然,OA 3.0也會導致一些新問題的發生,使得用戶無法激活Windows 8,不過遭遇此類問題的用戶只要通過微軟和製造商的客服人員就可以解決。現今,在Win8中的系統信息中查看激活信息也更加方便,而且對於不能激活的原 因,系統也會報告其詳細狀態和具體說明(如下圖紅色部分所示):

Windows 8如何采用OA 3.0防止传统激活破解?